ARP spoofing: Разлика между версии
Изтрито е съдържание Добавено е съдържание
мРедакция без резюме |
|||
Ред 7:
ARP протокола осъществява връзка между каналният и [[Мрежов слой на OSI модела|мрежовият слой на OSI модела]].
Когато биват изпращани IP фреймове от един хост към друг в локална мрежа, IP адреса на получателя трябва да бъде превърнат в MAC адрес за да се осъществи предаване на информацията в каналният слой.
ARP е протокол при който всяка една заявка няма явна зависимост от предишните. Мрежовите хостове автоматично кешират всяко едно ARP reply, което получат, дори и да не са го заявили чрез ARP request. Дори записи в ARP таблицата, които все още не са изтекли, ще бъдат презаписани при получаването на ново ARP reply, идентично с информацията, получена от по-старо такова. В ARP протокола няма имплементирана методика, позволяваща да бъде установен произхода на ARP reply пакетите. Това прави протокола уязвим на спууфинг атаки.
|